16-10-2018, 06:30
<r>Une nouvelle découverte vient d’être faite par les chercheurs informatiques d'un fabricant d'antivirus ( ESET).<br/>
En effet ils viennent de découvrir un Rootkit UEFI utilisé par le groupe de hackers Russes APT28 qui sont eux-mêmes liés étroitement au renseignement russe le GRU.<br/>
<br/>
Mais qu'est qui rend ce rootkit plus dangereux qu'un autre?<br/>
<br/>
Le principe de base d'un rootkit est d'obtenir et de pérenniser un accès à un ordinateur de la manière la plus furtive possible en s'attaquant à son boot.<br/>
Mais le rootkit UEFI Lojax est d'autant plus dangereux car là où un rootkit pourrait disparaître après plusieurs manipulations et une "purge" de l'OS, le rootkit UEFI lui arrive à ètre plus persistant car il s’attaque au firmware de la carte-mère du PC , en modifiant de manière définitive la partie permettant de démarrer le système d’exploitation, stockée sur une puce SPI Flash.<br/>
<br/>
Mais nous vous inquiétez pas si vous disposez des derniers firmwares utilisant la sécurité secure boot en principe vous ne risquez rien, mais il convient de vérifier que le secure bot est bien activé.<br/>
Dans le cas contraire il est conseillé d’utiliser un UEFI Scanner afin de vérifier l’intégrité du firmware de sa carte-mère.<br/>
<br/>
Rapport complet: <URL url="https://www.welivesecurity.com/wp-content/uploads/2018/09/ESET-LoJax.pdf"><LINK_TEXT text="https://www.welivesecurity.com/wp-conte ... -LoJax.pdf">https://www.welivesecurity.com/wp-content/uploads/2018/09/ESET-LoJax.pdf</LINK_TEXT></URL><br/>
source : <URL url="https://www.undernews.fr/malwares-virus-antivirus/rootkit-uefi-ou-comment-les-pirates-russes-infectent-un-pc-de-maniere-definitive.html"><LINK_TEXT text="https://www.undernews.fr/malwares-virus ... itive.html">https://www.undernews.fr/malwares-virus-antivirus/rootkit-uefi-ou-comment-les-pirates-russes-infectent-un-pc-de-maniere-definitive.html</LINK_TEXT></URL></r>
En effet ils viennent de découvrir un Rootkit UEFI utilisé par le groupe de hackers Russes APT28 qui sont eux-mêmes liés étroitement au renseignement russe le GRU.<br/>
<br/>
Mais qu'est qui rend ce rootkit plus dangereux qu'un autre?<br/>
<br/>
Le principe de base d'un rootkit est d'obtenir et de pérenniser un accès à un ordinateur de la manière la plus furtive possible en s'attaquant à son boot.<br/>
Mais le rootkit UEFI Lojax est d'autant plus dangereux car là où un rootkit pourrait disparaître après plusieurs manipulations et une "purge" de l'OS, le rootkit UEFI lui arrive à ètre plus persistant car il s’attaque au firmware de la carte-mère du PC , en modifiant de manière définitive la partie permettant de démarrer le système d’exploitation, stockée sur une puce SPI Flash.<br/>
<br/>
Mais nous vous inquiétez pas si vous disposez des derniers firmwares utilisant la sécurité secure boot en principe vous ne risquez rien, mais il convient de vérifier que le secure bot est bien activé.<br/>
Dans le cas contraire il est conseillé d’utiliser un UEFI Scanner afin de vérifier l’intégrité du firmware de sa carte-mère.<br/>
<br/>
Rapport complet: <URL url="https://www.welivesecurity.com/wp-content/uploads/2018/09/ESET-LoJax.pdf"><LINK_TEXT text="https://www.welivesecurity.com/wp-conte ... -LoJax.pdf">https://www.welivesecurity.com/wp-content/uploads/2018/09/ESET-LoJax.pdf</LINK_TEXT></URL><br/>
source : <URL url="https://www.undernews.fr/malwares-virus-antivirus/rootkit-uefi-ou-comment-les-pirates-russes-infectent-un-pc-de-maniere-definitive.html"><LINK_TEXT text="https://www.undernews.fr/malwares-virus ... itive.html">https://www.undernews.fr/malwares-virus-antivirus/rootkit-uefi-ou-comment-les-pirates-russes-infectent-un-pc-de-maniere-definitive.html</LINK_TEXT></URL></r>
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
